AIDS: o início da extorsão digital
“Sequestro de dados”, “crime cibernético” ou “malware” parecem expressões inventadas há pouco tempo para definir crimes que surgiram por agora. Mas impedir o acesso do usuário aos próprios dados e cobrar um resgate é algo que já tem história. O primeiro programa de computador feito para extorsão surgiu no final dos anos 80. Na mesma época em que ombreiras estavam na moda e fiscais do Sarney checavam preços no supermercado para tentar parar a inflação, um programa malicioso chamado “AIDS” abria a era do sequestro digital.
Como em 1989 não havia internet da forma que a conhecemos hoje, a disseminação desse malware dava-se por disquetes! Um sujeito chamado Joseph L. Popp, biólogo evolucionário com título de PhD em Harvard, criou esse software malicioso, colocou-o em disquetes e enviou-o a mais de 20.000 pessoas de 90 países, mas especialmente para pesquisadores do vírus HIV. No disquete, instruções simples: iniciar o computador, inserir o disco e executar o programa. O que aparentemente era um programa simples para avaliar o seu risco de exposição ao vírus HIV, baseado num questionário, na verdade traria muita dor de cabeça algum tempo depois.
Após iniciar o computador algumas vezes depois de responder ao questionário, o usuário era surpreendido pela tela acima. Ela informava ao usuário que a licença de algum programa havia sido expirada. Quem caía no golpe tinha todos os arquivos criptografados e tinha que pagar 189 dólares a uma corporação chamada “PC Cyborg”. Só com esse pagamento haveria o desbloqueio dos arquivos e sistema. Como não havia “criptomoedas” ou “transferência via internet”, o resgate era pago num bom e velho paraíso fiscal. Não foi divulgado à época quanto Popp ganhou com o “AIDS” mas, antes de ser preso, planejava o envio de mais 2 milhões de disquetes.
É curioso notar que, mesmo tendo aberto a Caixa de Pandora dos ransonwares há mais duas décadas, alguns dos elementos de contágio do “AIDS” estão presentes ainda hoje. Tudo começa pelo recebimento de um pacote pelo correio de um desconhecido. Isso, por si só, já deveria levantar suspeitas. Depois vem a curiosidade em descobrir o que havia nesse disco. Popp aproveitou-se do mometo (a AIDS foi reconhecida em 1981 e ganhou mais notoriedade em 1986) para valer-se desse sentimento. Afinal, quem, naqueles estágios iniciais, não queria saber se estaria exposto ao contágio? E, por último, ele utilizou-se do questionário para infectar o computador sem que houvesse qualquer suspeita.
O “AIDS” marcou a primeira era do sequestro de dados. Ele era um “blocker”, bloqueava o acesso ao sistema ou dispositivo. Entretanto, os dados não eram necessariamente comprometidos e a recuperação era possível. Isso fazia com que poucas vítimas pagassem os resgates. A segunda era é a atual, dos “cryptors”. Esses vírus criptografam os dados e arquivos, bloqueando o acesso a eles. Como pode ser visto na imagem acima houve um crescimento vertiginoso dessa classe de malwares recentemente .
Veja também: Cinco dicas para evitar sequestro de dados em sua empresa.
Até hoje a falta de rotina de backups nas empresas e a imensa necessidade de ter os dados fez com que o pagamento de resgates se tornasse, para muitos, a única opção. Estima-se que apenas em 2016 o faturamento com esse tipo de crime chegou a US$ 1 bilhão.
Nenhum comentário